安全云
首页 /  安全云  /  安全云

什么是云防火墙?
                                                                             

云防火墙是一款云环境下的防火墙产品。基于业务可视化的结果,帮助用户实现业务梳理和业务隔离的安全需求。

云防火墙是一款针对云环境的防火墙安全产品,主要解决云上业务快速变化带来的安全边界模糊甚至无法定义的问题。云防火墙首创性地采用“基于业务可视化的结果进行业务梳理和业务隔离”的技术,实现专有云环境中东西向流量的安全访问控制。
云防火墙能为您做什么?

    零配置的业务可视:不影响业务运行的情况下,自动根据客户的业务进行聚类分区/分组,帮助您清晰地看见业务结构

    保持业务有序性:在云服务器快速增长的情况下,通过可视化技术和拓扑式图形界面,帮助您对业务进行合理分区分组,保持其有序性

    微隔离:实现公有云环境中面向具体服务器应用的安全微隔离部署

云防火墙是基于分布式架构的安全产品,解决了云上业务快速变化带来的安全边界模糊甚至无法定义的问题。


基本原理

云防火墙的基本原理是通过对您的业务流量进行学习和展示,从而引导对您快速完成业务的分区、分组,以及安全策略的定义。

    云防火墙会如实的还原您的业务流量(服务器信息、服务器之间的访问关系),并通过一系列基于算法的数据分析,让您可以快速找到自己想要看见的信息(服务器、访问连接)。

    云防火墙会引导管理员对流量进行逐一排查和确认,最终将原本无序的业务进行分区、分组、并部署安全策略。

    云防火墙会持续进行业务流量的主动学习和全局展示,以保持业务的有序状态。



业务可视

让您可以对云服务器的信息、角色、状态,以及与其他服务器的访问关系,一目了然。

    智能分组:不需要您进行任何配置,自动帮助您将业务进行分区和分组。云防火墙的智能分组是基于阿里云机器学习的技术,首创服务器属性的传播聚类和加权快速分割。

    拓扑化:基于拓扑化的形式,云防火墙将展示所有云服务器的各种信息,以及服务器之间的访问关系,通过鼠标点击、悬浮、信息高亮等呈现手段,您可以清晰的了解全局业务。

    关联展示:为了将一些访问片段形成一个完整访问关系,云防火墙在角色管理过程中,将服务器信息与访问关系,进行关联,并通过各种可视手段,进行呈现。


业务梳理

为您呈现业务细节,并提供各种业务梳理工具,保障业务的有序性。

    便捷的角色管理:云防火墙提供针对海量云服务器,进行批量角色定义的功能。尤其是业务的无序情况下,有些云服务器用途已经模糊,云防火墙提供了很多快捷操作方式,可以实现轻松管理云服务器。

    智能搜索:云防火墙通过可叠加的搜索条件和更多的规则动作,让您可以轻松的在无序业务拓扑中,搜索到您最感兴趣或最亟待处理的服务器和流量。

    业务分区/分组:通过简单的操作,云防火墙就能完成对业务的重新分区、角色分组,将业务从以前的无序状态推向有序。


微隔离部署

有了可视化的拓扑,您可以为核心资产和应用,轻松的完成安全隔离策略的下发和日常运维。

    基于流量线条的策略定义:云防火墙可以让您在看见流量的前提下,判断流量的合法性,并用鼠标即可轻松完成策略的下发。

    云服务器隔离:在业务拓扑可视的前提下,您可以为来自外部到云服务器之间、以及云服务器之间,部署基于角色的安全策略。

    访问关系授权:业务正常访问中,存在不定期的策略开通/变更,云防火墙通过流量可视,可以让您轻松的开通/变更白名单策略。


保障业务稳定

云防火墙的策略部署,提供了观察模式和一键全通两个重要功能,去保障在测试阶段和突发情况下的业务稳定性。

    观察模式:云防火墙提供一种临时性,并未真实下发策略的部署模式——观察模式。管理员对下发的策略并不具有十足把握时,可以通过观察模式,用肉眼看见策略对业务流量可能会产生影响,从而进行优化调整。

    一键全通:业务的中断,存在策略配置错误而导致的可能,但排查过程往往无效而冗长。云防火墙的一键全通功能,是在某种特殊情况下,为当前业务提供临时性的策略全部放行的机制,能管理员争取更多的排查时间。